Con la pandemia de COVID-19 muchas personas que hasta ahora no habían comprado moda online en la Argentina se animaron a dar ese paso. También en muchos casos, por inexperiencia o por la falta de escrúpulos de personas que utilizan la anonimidad que les brinda Internet, muchos tuvieron malas experiencias y cayeron víctimas de estafas.
No se trata en estos casos de impericias de parte de las empresas vendedoras o errores que siempre pueden surgir, sino directamente de estafas que tienen lugar en la web, que se profundizaron en los últimos meses y que afectan a los compradores de moda online.
A continuación, algunos consejos de empresas expertas en ciberseguridad y comercio electrónico para evitar los robos y engaños más comunes al comprar por Internet.
Consejos para realizar pagos seguros por Internet
Lo principal es siempre al comprar por Internet, tener en cuenta que debemos proteger toda información personal y la de nuestros medios de pago electrónicos y digitales.
Las estafas llegan en muchas formas: desde el número de WhatsApp de un amigo o conocido al que le han hackeado el teléfono, hasta desde el email de organizaciones médicas legítimas, organizaciones sin fines de lucro o instituciones financieras que piden datos o fondos pero en realidad están cometiendo delitos.
Para evitar fraudes en pagos digitales, los expertos de seguridad de la multinacional financiera VISA proponen lo siguiente:
– Sólo realizar compras en sitios de web de comercios reconocidos y entrar su sito de comercio electrónico directamente por el navegador de la propia computadora. Nunca ingresar a esos portales desde un link en un sitio web de un tercero o por un email que llegó a la casilla privada de correo.
– Inscribirse al servicio de alertas del emisor de tarjetas de crédito y débito que se utilizan, para recibir notificaciones de pagos en tiempo real por mensaje o por email. Estas alertas de transacciones permiten verificar pagos legítimos, y se puede contactar al emisor de manera rápida ante una transacción no reconocida.
– Si se detecta un cargo no reconocido, contactar directamente a comercios donde se tiene una relación establecida y se hacen pagos recurrentes, como en aplicaciones de transporte, juegos digitales y suscripciones de televisión, películas y/o música. Sino, contactar al emisor, si ese pago es en un comercio no reconocido.
En VISA advierten que también es posible que este tipo de estafas se realicen mediante el teléfono y no Internet. Por eso recuerdan que las instituciones financieras nunca llaman a los tarjetahabientes para solicitar información personal de sus cuentas.
“Tené cuidado con las notificaciones que anuncian que ganaste un premio en un concurso en el cual no te inscribiste. Nunca proporciones información a menos que hayas iniciado la comunicación. No te sientas obligado a proporcionar números de tarjetas por teléfono. Pedí detalles. Si quien llamó no puede responderte, no es legítimo”, indicó VISA en un reciente comunicado.
A estos consejos, se suman otros muy útiles provistos por la plataforma de seguridad electrónica WatchGuard para comprar online tranquilos:
– Tomarse el tiempo para asegurarse que el sitio web donde se efectuará la compra online es el correcto, y que esté sea catalogado como un sitio seguro.
– Verificar la identidad de la tienda en el certificado digital, es decir, que el sitio de e-commerce a utilizar sea un sitio de pagos conocido y seguro. Muchas páginas de e-commerce respectables utilizan ese servicio, a través de la imagen del candado de color verde, confirman la seguridad.
– Tener instalado en la computadora o dispositivo desde donde se hacen las compras online un antivirus con módulos de protección de acceso a la web, ya que muchos sitios falsos tienen el cifrado HTTPS. De este modo alertará al comprador al intentar ingresar a un sitio falso, bloqueando el acceso.
– No enviar fotos de la tarjeta de crédito ni los datos completos en la misma vía.
– Asegurarse de que la tienda tenga un sistema de cifrado al momento de pagar, de este modo, la información ingresada al sitio no será visible a terceros.
– Desconfiar de quien pueda solicitar sus datos fuera de un sistema cerrado y seguro. Si el proceso de pago posee alguna falla o error en el momento de efectuar el mismo, desistir de la compra inmediatamente y reiniciar el navegador para poder eliminar cualquier tipo de datos en el caché.
– Prestar atención a la cuenta del vendedor, especialmente si tiene fecha de reciente creación. De la misma manera, desconfiar del precio del producto si es extremadamente más barato que el de mercado, y también si el vendedor quiere comercializarlo por fuera del canal acordado. En este sentido, si se presentan problemas, el comprador no tiene garantía de compra.
– Evitar tener una clave con datos obvios, como fecha de nacimiento, número de teléfono, edades de los hijos, etc. E implementar el uso de múltiples factores de autenticación al utilizar una plataforma de pagos. Elegir la solución que le ofrezca más factores de autenticación, habilitar no sólo la contraseña sino también el envío de un SMS o el Scan de un código QR desde algún teléfono específico y de ser posible habilitar la mayor cantidad de factores de autenticación en simultáneo.
Por otra parte, Ignacio Conti, Regional Channel and Distribution Manager de Symantec, firma experta en ciberseguridad, también suele dar estos consejos:
Utilizar un navegador actualizado. “Al hacer esto, es probable que las vulnerabilidades que se pudieron haber encontrado en versiones anteriores hayan sido identificadas y reparadas”, indicó el experto.
Buscar HTTPS: Antes de ingresar un número de tarjeta de crédito, o cualquier información confidencial, asegúrate de que la URL en la barra de direcciones de tu navegador se vuelva verde o comience con HTTPS y no con HTTP. “Estos son indicadores de que tu sesión es segura y de que el sitio usa cifrado para proteger tus datos personales”, señaló Conti, añadiendo que, “este protocolo se conoce como encriptación SSL (Secure Socket Layer) y ayuda a proteger las transacciones en línea al mantener los datos en tránsito confidenciales a través del cifrado. En otras palabras, tu información está codificada y no es visible para los piratas informáticos”.
Comprender la política de privacidad del sitio web en el que se realizará la compra: “Saber qué tipo de información se está recopilando y qué tan relevante es para el producto que se está proporcionando. Algunos sitios web pueden darte la opción de optar por no compartir información, pero sí debe proporcionar un punto de contacto por si existen dudas de este tipo”, enfatizó el ejecutivo.
Crear contraseñas seguras: “Esto es especialmente importante para las cuentas que contienen su información personal. Hay herramientas como Norton Identity Safe para administrar sus contraseñas de forma gratuita”, señaló.
Usar VPN en Wi-Fi público: Las conexiones públicas de Wi-Fi a menudo no están encriptadas ni aseguradas, lo que te deja vulnerable a un ataque de hombre en el medio (MITM). El ejecutivo explicó que “un ataque MITM ocurre cuando un cibercriminal explota una falla de seguridad en la red Wi-Fi para acceder e interceptar tu información privada. Esencialmente, los piratas informáticos pueden detectar cualquier información que compartas entre los sitios web que visitas: detalles de las actividades de navegación, inicios de sesión de cuentas y transacciones de compra. Tu información confidencial, como contraseñas y datos financieros, son vulnerables”.
Como evitar estafas en Mercado Libre y Mercado Pago
En la Argentina, gran parte del comercio electrónico ocurre mediante la plataforma Mercado Libre, y muchas tiendas y emprendimientos de moda online cobran mediante Mercado Pago. En ese marco, la empresa de seguridad informática ESET identificó cuáles son las estafas más comunes que se realizan a través de esas herramientas.
“Como suele pasar en plataformas, juegos, apps y servicios con mucha popularidad, resulta de gran atractivo para oportunistas que se valen de distintas estrategias para quedarse con el dinero de los usuarios. Es importante conocerlos para tomar las medidas de seguridad necesarias y evitar ser victima de engaños o estafas”, mencionó al respecto Martina López, Investigadora del Laboratorio de ESET Latinoamérica.
Las siguientes formas de estafa más comunes en Mercado Libre y Mercado Pago:
Phishing y comunicaciones fraudulentas: El phishing es un tipo de ataque que utiliza la ingeniería social, método por el cual se busca que la víctima entregue a conciencia información personal, dinero, etcétera, sin necesidad de realizar espionajes en el dispositivo de la víctima o robar archivos.
El atacante suele enviar un correo en el cual se hace creer a la víctima que es una comunicación oficial en la que se advierte al usuario sobre algún inconveniente de seguridad o movimiento sospechoso en la supuesta cuenta, o le comunica que fue merecedor de un premio o beneficio, y que se necesita verificar su identidad para recuperar el acceso, evitar que la cuenta sea suspendida, o acreditarle el premio. El objetivo es hacer que la víctima envíe su información creyendo que se trata de una comunicación legítima y el atacante se queda con sus credenciales de acceso y datos, como los números de tarjeta sus tarjetas.
Además del correo, hoy en día son comunes las campañas que circulan a través de WhatsApp donde se utilizan distintas excusas para despertar el interés de las potenciales víctimas. Una de las más comunes es la promesa de que están haciendo regalos o sorteos utilizando como pretexto la celebración del aniversario de la compañía. Los engaños que circulan a través de WhatsApp tienen en común que la mayoría de las veces solicitan a la víctima reenviar el mensaje a una cantidad de contactos para poder recibir el beneficio. Si bien esto es falso y no hay ningún beneficio, de esta manera los atacantes se aseguran de que el mensaje siga circulando y con grandes chances de que la víctima caiga en la trampa al recibirlo desde un contacto conocido.
Envío del producto por medios no oficiales: En estos casos lo delincuentes intentan realizar el cobro a través de medios que no están asociados a Mercado Libre para poder engañar a la víctima y dejarla sin el respaldo de la plataforma. Aquí, según relevó ESET, el cibercriminal posa como vendedor de algún producto de gran valor y con alta demanda (consolas de última generación, celulares, computadoras, entre otros), por precios atractivamente bajos y aseguran contar con amplia disponibilidad.
Para evitar sospechas de la víctima, el estafador solicita este pago a través de Mercado Pago (u otra vía), argumentando que así quedan asociados los procesos, lo cual es falso. Luego de que la víctima envía el dinero y realiza la compra en Mercado Libre, el vendedor desconoce la misma o la anula. Si bien esto generalmente significa que se le reintegra el dinero al comprador, en este caso el sistema no reconoce el envío del dinero como parte de una compra y por ende no hay transacción a revertir, ya que el envío fue realizado por afuera, y es allí donde se produce la estafa. El comprador no recibe ningún producto y el estafador se queda con el dinero enviado.
Desconocimiento de compra: Es una modalidad de engaño dirigida a los vendedores, tanto en Mercado Libre como en Mercado Pago. Se basa en el aprovechamiento de un descuido que puede llegar a tener la víctima a la hora de vender un producto por Mercado Libre o al cobrar un producto por Mercado Pago mediante un enlace de pago.
El estafador realiza la compra de algún objeto de gran valor. El medio de pago que utiliza, que es clave en el engaño, es mediante una tarjeta de crédito asociada a una persona distinta al supuesto comprador. A la hora de realizar la transacción se paga remotamente con una tarjeta de crédito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor. Si el vendedor que recibe el dinero del pago no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería.
En el caso de Mercado Pago, la plataforma le brinda al usuario que compra la posibilidad de desconocer la compra para recuperar el dinero. Es así como esta persona que pagó de manera remota logra deshacer la operación y, cuando el vendedor se da cuenta del dinero faltante, no logra dar con el cibercriminal: este desconocimiento de compra se realiza pocos segundos después de la transacción. En el caso de Mercado Libre, el estafador retira presencialmente la compra, pero declara en la plataforma que no fue así, y solicita el reembolso del dinero. Esta diferencia en el documento de identidad entre quien abonó la compra y quien la retiró da a lugar para perjudicar al vendedor, quien pierde tanto el dinero como el producto.
Venta de productos falsos y falsas devoluciones: Este tipo de engaño apunta tanto a compradores como a vendedores, e involucra productos de alto valor. Una vez realizada la compra, la víctima recibe un objeto de tamaño y peso similar, pero lejos del producto abonado.
Por el contrario, si la estafa es dirigida al vendedor, el cibercriminal posa como un comprador más de los cientos que operan en esta plataforma. Una vez realizada la compra y recibido el producto, el estafador lo declara como defectuoso y solicita la devolución del dinero. Este mecanismo implica el envío del producto por parte del comprador hacia el vendedor, para después deshacer la operación de pago por parte del primero.
Desde de ESET comparten los siguientes consejos para evitar estafas tanto en Mercado Libre como en Mercado Pago, así como en otras plataformas similares:
– Si se recibe una comunicación, ya sea vía correo electrónico, WhatsApp o similar que alega ser de la compañía, verificar el remitente real y no proporcionar datos sensibles que la propia compañía asegura que jamás solicitarán por correo o mensajería instantánea (datos financieros o bancarios, documento de identidad, entre otros). Si una comunicación parece sospechosa, corroborar que es legítima a través de sus canales oficiales.
Activar la autenticación en dos pasos, también conocida como doble factor de autenticación o 2FA, y utilizar una contraseña robusta, tanto en Mercado Libre como en Mercado Pago, para proteger ambas cuentas.
Al actuar de comprador, es importante verificar la identidad del vendedor y corroborar que antes de efectuar la transacción cuente con una reputación sólida. Por caso, Mercado Libre ofrece un servicio de calificación a vendedores donde los usuarios pueden acceder a reseñas hechas por compradores reales.
Si se quiere vender algún producto, verificar que la identidad de quien hace la compra y quien la abona sea la misma. Además, asegurarse de que el comprador haya proporcionado todos los datos necesarios para la operación y para realizar un eventual reclamo.
Independientemente del rol en la plataforma, no realizar transacciones por fuera de Mercado Libre, ya que el usuario queda sin el respaldo que brinda la plataforma ante cualquier problema.
Revisar los productos que se reciben o envían en el momento para realizar cualquier reclamo necesario. Estas operaciones suelen tener una ventana de días determinados para realizarse.
“Además de estos consejos es importante siempre mantener todos los sistemas actualizados y contar con una solución de seguridad confiable en todos los dispositivos, especialmente si se realizan transacciones bancarias”, concluye Martina López de ESET.
Cómo evitar estafas comunes en Instagram
La moda online hoy vive en Instagram y las redes sociales, con múltiples plataformas donde comprar ropa por Internet en la Argentina. Esto, sin embargo, no evita que muchos consumidores que compran por Instagram no sean engañados.
ESET confirmó que con más de mil millones de usuarios activos mensuales, Instagram es una de las cuatro plataformas sociales más populares del mundo, lo cual también atrae a los ciberdelincuentes, que ven en esta cantidad de usuarios potenciales blancos de ataque.
¿Cuáles son las estafas más comunes en Instagram?
Phishing: Como ya dijimos, es un tipo de estafa a la cual cuyo objetivo es engañar al usuario para robar su información personal y sus credenciales de acceso.
Las estrategias más comunes de phishing incluyen evocar un sentido de urgencia mediante el envío de correos electrónicos fraudulentos que afirman que alguien sin autorización puede haber iniciado sesión en una cuenta. El correo electrónico generalmente incluye un enlace falso para el restablecimiento de la contraseña. Una vez que el usuario hace clic es dirigido a una página falsa de inicio de sesión de Instagram que recopilará las credenciales y permitirá a los estafadores acceder a la cuenta.
Alternativamente, los ciberdelincuentes pueden insinuar que está en problemas debido a una violación de derechos de autor y que debe aclarar la situación. Para ello, deberá hacer clic en un enlace y completar un formulario. Sin embargo, si lo hace, será redirigido a otra página de inicio de sesión falsa. Vale aclarar que el phishing no se ciñe únicamente a correos electrónicos; a veces los estafadores intentarán hacerse pasar por un agente de soporte de Instagram y contactarlo a través de mensajes directos.
“Para evitar ser víctima del phishing desde ESET aconsejan prestar atención a determinados elementos que muchas veces dan una pista de que puede tratarse de un mensaje falso, como son los errores gramaticales o el uso de saludos genéricos en lugar de personalizados. Otro elemento para tener en cuenta es la dirección de correo electrónico del remitente; si no guarda relación con una dirección de correo electrónico oficial, lo más probable es que se trate de una estafa.”, comentó a través de un comunicado Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Ataque de cuentas clonadas: Es probable al buscar en Instagram la cuenta de una celebridad o un equipo deportivo, toparse con varias cuentas que se hacen pasar por oficiales, pero que no lo son. Los ciberdelincuentes también pueden clonar cuentas de cualquier usuario de Instagram. Luego pasarán a hacerse pasar por las personas detrás de las cuentas que clonaron e intentarán comunicarse con sus amigos y/o seguidores.
El engaño se basa en hacer creer a las potenciales víctimas que la cuenta legítima que han clonado ha sido robada y que los “cibercriminales” han limpiado las cuentas bancarias del propietario de la cuenta. Otra alternativa es afirmar que los propietarios de las cuentas están pasando por un momento de apremio económico y necesitan ayuda económica.
“La forma más rápida de comprobar si ha sido contactado desde una cuenta clonada es contactarse con esa persona a través de un método alternativo, como una llamada telefónica. Para mantener sus propias cuentas seguras se recomienda configurar su perfil como privado, así como establecer ciertos límites con respecto a quién permite que lo siga.”, agregó el especialista de ESET.
Estafa de la cuenta verificada: Si se observa una marca de verificación azul junto al nombre de una cuenta, ya sea una celebridad, una persona influyente o una marca, significa que está autenticada. “En esencia, la verificación es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para que las personas sepan qué cuentas son auténticas y notables”, se lee en la descripción de Instagram acerca de su proceso de verificación.
En este caso, el estafador se pone en contacto con el usuario probablemente a través de un mensaje directo, ofreciéndole el tic de verificación por una tarifa. Sin embargo, si paga, lo único que se verificará es el hecho de que se convirtió en víctima de una estafa.
“La forma más fácil de evitar ser estafado en este caso es tener en cuenta que el único medio para obtener la verificación de la cuenta es a través de Instagram, cumpliendo con los requisitos que establece y siguiendo su proceso de solicitud oficial. Tenga en cuenta que la plataforma social monitorea constantemente en busca de actores maliciosos y, si descubre que una cuenta obtuvo una verificación a través de métodos alternativos, rápidamente tomará medidas.”, asegura Gutiérrez Amaya.
Estafas románticas: Si bien la mayoría de las personas asocian las estafas románticas con las aplicaciones de citas online, este tipo de engaños también pueden ocurrir en Instagram. Para llevarla adelante, el estafador busca durante un tiempo prolongado ganarse la confianza de sus potenciales víctimas.
Esta relación probablemente comenzará cuando al atacante le gusten las publicaciones de la víctima, las comente y, finalmente, le envíe un mensaje directo. Una vez que el estafador crea que se ganó la confianza de su víctima, comenzará a pedir dinero utilizando como excusa una emergencia médica o la necesidad de una ayuda económica para financiar un vuelo que les permita verse en persona. En 2020 las pérdidas reportadas por este tipo de fraude alcanzaron la cifra de US$ 304 millones según la Comisión Federal de Comercio de EE. UU., y esa cifra representa únicamente los casos que se reportaron en los EE. UU.
Vendedores dudosos: Más allá de permitir a los usuarios seguir a conocidos, celebridades e influencers para ver su contenido, Instagram también permite a las marcas publicitar sus productos e incluso funciona como una tienda.
Sin embargo, algunos anuncios pueden convertirse en estafas por lo que es importante estar alerta. Si nunca se ha oído hablar de la marca o el proveedor, si bien no necesariamente significa que se esté lidiando con una estafa, sí debería ser una razón para investigar un poco más sobre la compañía. Los anuncios pueden intentar vender productos de alta calidad a precios bajísimos; y eso debería despertar sospecha. Al arriesgarse a comprar algo, es posible que finalmente nunca se reciba, obtener un producto de calidad inferior o algo que no fue lo que se ordenó.
Estafas en el Hot Sale o Cyber Monday
Muchos usuarios suelen dedicarse a comprar moda online, ropa deportiva, electrodomésticos y otras compras importantes durante eventos de descuentos en tiendas electrónicas, como en la Argentina son el Cyber Monday o el Hot Sale.
En esos eventos participan destacadas marcas y empresas, pero también hay estafadores al acecho para capturar datos y fondos de consumidores desprevenidos.
Esto afecta particularmente al sector de moda, ya que en el Hot Sale 2020, según datos de la plataforma de pagos electrónicos PayU, “los sectores más destacados en la primera jornada, fueron las tiendas de artículos deportivos (60%) y las tiendas de ropa familiar (17%)”.
En primer paso para asegurarnos de que estaremos comprando en un portal legítimo, más allá de los consejos que ya se dieron en este artículo, es chequear cuál es la organización que dirige el evento en cuestión y que la marca donde efectuaremos la compra online participa efectivamente del mismo.
Por caso, el Cyber Monday es un evento de descuentos para compras por Internet que organiza en la Argentina la Cámara Argentina de Comercio Electrónico (CACE). Por lo tanto, antes de hacer la transacción es posible chequear cuáles son las empresas participantes en los canales oficiales del Cyber Monday y de CACE. Además, por seguridad, se recomienda acceder a las páginas de las tiendas que participan del evento únicamente a través del sitio oficial.
Para navegar el sitio o efectuar compras no es obligatorio registrarse en la web; esta opción es sólo para recibir novedades. En caso de que determinadas tiendas resulten de interés, registrarse acelerará los tiempos de compra.
Desde CACE recomiendan además a los compradores verificar el límite de su tarjeta de crédito con anterioridad al evento, mirar las posibilidades de pagos en cuotas y sin interés disponibles con cada banco, y si se abona en efectivo, hacerlo cuanto antes para cerrar la transacción y así lograr que el envío no demore en llegar. No obstante, todas las publicaciones deben estipular un plazo de entrega y aclararlo si se modifica por la modalidad del pago.
En compras online o a distancia, una vez que se recibe el producto, se tienen 10 días para cancelar la operación sin motivo ni costo. Además, los gastos de devolución corren por cuenta del vendedor. Este beneficio se aplica sólo a compras virtuales.
¿Qué hacer si una compra online presenta inconvenientes?
La protección de los usuarios en las compras por Internet en la Argentina se rige por la misma ley de la Dirección Nacional de Defensa del Consumidor.
Si en estas transacciones se presentan inconvenientes, lo recomendable para lograr una pronta solución primero es contactar a la tienda en donde se realizó la transacción, instancia en la que se solventan la gran mayoría de las inquietudes y dificultades.
En caso de que el problema no sea resuelto, se podrá realizar el reclamo correspondiente en la Dirección Nacional de Defensa del Consumidor por la web oficial.
Más info en ALM:
80% que tiene malas experiencias de contacto con el cliente lo contarían